Mengenai konten keamanan iOS 3.1 dan iOS 3.1.1 untuk iPod touch
Dokumen ini menjelaskan konten keamanan iOS 3.1 dan iOS 3.1.1 untuk iPod touch.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
iOS 3.1 dan iOS 3.1.1 untuk iPod touch
CoreAudio
CVE-ID: CVE-2009-2206
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Membuka file AAC atau MP3 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat kelebihan tumpukan buffer saat menangani file AAC atau MP3. Membuka file AAC atau MP3 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Tobias Klein dari trapkit.de karena telah melaporkan masalah ini.
Exchange Support
CVE-ID: CVE-2009-2794
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Orang yang memiliki akses fisik ke suatu perangkat mungkin dapat menggunakannya setelah periode waktu tunggu yang ditentukan oleh administrator Exchange
Deskripsi: iOS menyediakan kemampuan untuk berkomunikasi melalui layanan yang disediakan oleh server Microsoft Exchange. Administrator server Exchange memiliki kemampuan untuk menentukan pengaturan “Penguncian waktu tidak aktif maksimum”. Pengaturan ini mengharuskan pengguna memasukkan lagi kode sandi mereka setelah waktu tunggu tidak aktif habis agar dapat menggunakan layanan Exchange. iOS memungkinkan pengguna menentukan pengaturan “Memerlukan Kode Sandi” yang dapat diperpanjang hingga 4 jam. Pengaturan “Memerlukan Kode Sandi” tidak terpengaruh oleh pengaturan “Penguncian waktu tidak aktif maksimum”. Jika pengguna mengatur nilai “Memerlukan Kode Sandi” lebih tinggi daripada pengaturan “Penguncian waktu tidak aktif maksimum”, hal ini akan memberikan jendela waktu kepada orang yang memiliki akses fisik untuk menggunakan perangkat, termasuk layanan Exchange. Pembaruan ini mengatasi masalah tersebut dengan menonaktifkan pilihan pengguna untuk nilai “Memerlukan Kode Sandi” yang lebih besar daripada pengaturan “Penguncian waktu tidak aktif maksimum”. Masalah ini hanya memengaruhi iOS 2.0 dan versi yang lebih baru serta iOS untuk iPod touch 2.0 dan versi yang lebih baru. Terima kasih kepada Allan Steven, Robert Duran, Jeff Beckham dari PepsiCo, Joshua Levitsky, Michael Breton dari Intel Corporation, Mike Karban dari Edward Jones, dan Steve Moriarty dari Agilent Technologies karena telah melaporkan masalah ini.
MobileMail
CVE-ID: CVE-2009-2207
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Pesan email yang dihapus mungkin masih dapat dilihat melalui pencarian Spotlight
Deskripsi: Spotlight menemukan dan memberikan akses ke pesan yang dihapus di folder Mail pada perangkat. Hal ini akan memungkinkan seseorang yang dapat mengakses perangkat untuk melihat pesan yang dihapus. Pembaruan ini mengatasi masalah tersebut dengan tidak menyertakan email yang dihapus dalam hasil pencarian Spotlight. Masalah ini hanya memengaruhi iOS 3.0, iOS 3.0.1, dan iOS untuk iPod touch 3.0. Terima kasih kepada Clickwise Software dan Tony Kavadias karena telah melaporkan masalah ini.
Recovery Mode
CVE-ID: CVE-2009-2795
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Orang yang memiliki akses fisik ke perangkat yang dikunci mungkin dapat mengakses data pengguna
Deskripsi: Terdapat kelebihan tumpukan buffer dalam penguraian perintah Mode Pemulihan. Hal ini dapat memungkinkan orang lain yang memiliki akses fisik ke perangkat untuk melewati kode sandi dan mengakses data pengguna. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan.
Telephony
CVE-ID: CVE-2009-2815
Tersedia untuk: iOS 1.0 sampai 3.0.1
Dampak: Menerima pesan SMS perusak yang berbahaya dapat menyebabkan gangguan layanan yang tidak terduga
Deskripsi: Terdapat masalah dereferensi penunjuk null saat menangani pemberitahuan masuknya SMS. Menerima pesan SMS perusak yang berbahaya dapat menyebabkan gangguan layanan yang tidak terduga. Pembaruan ini mengatasi masalah tersebut melalui penanganan pesan SMS masuk yang ditingkatkan. Terima kasih kepada Charlie Miller dari Independent Security Evaluators, dan Collin Mulliner dari Technical University Berlin karena telah melaporkan masalah ini.
UIKit
CVE-ID: CVE-2009-2796
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Kata sandi mungkin menjadi terlihat
Deskripsi: Ketika suatu karakter dalam kata sandi dihapus dan penghapusan diurungkan, karakter itu menjadi terlihat sebentar. Hal ini dapat memungkinkan seseorang dengan akses fisik ke perangkat membaca kata sandi dengan melihat karakternya satu per satu. Pembaruan ini mengatasi masalah tersebut dengan mencegah terlihatnya karakter. Masalah ini hanya memengaruhi iOS 3.0 dan iOS 3.0.1. Terima kasih kepada Abraham Vegh karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2009-2797
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Nama pengguna dan kata sandi dalam URL mungkin diungkapkan ke situs tertaut
Deskripsi: Safari menyertakan nama pengguna dan kata sandi dari URL asli dalam header perujuk. Hal ini dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan tidak menyertakan nama pengguna dan kata sandi dalam header perujuk. Terima kasih kepada James A. T. Rice dari Jump Networks Ltd karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2009-1725
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani referensi karakter numerik. Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan referensi karakter numerik. Terima kasih kepada Chris Evans karena telah melaporkan masalah ini.
WebKit
CVE-ID: CVE-2009-1724
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan skrip lintas situs
Deskripsi: Masalah saat WebKit menangani objek atas dan induk dapat menyebabkan serangan skrip lintas situs saat mengunjungi situs web perusak yang berbahaya. Pembaruan ini mengatasi masalah dengan meningkatkan penanganan objek atas dan induk.
WebKit
CVE-ID: CVE-2009-2199
Tersedia untuk: iOS 1.0 sampai 3.0.1, iOS untuk iPod touch 1.1 sampai 3.0
Dampak: Karakter yang mirip dalam suatu URL dapat digunakan untuk menyamarkan situs web
Deskripsi: Dukungan International Domain Name (IDN) dan font Unicode tersemat di Safari dapat digunakan untuk membuat URL yang berisi karakter yang mirip. Hal ini dapat digunakan oleh situs web berbahaya untuk mengarahkan pengguna ke situs palsu yang tampilannya mirip dengan domain yang sah. Pembaruan ini mengatasi masalah tersebut dengan melengkapi daftar WebKit untuk karakter mirip yang diketahui. Karakter yang mirip dirender di Punycode dalam bar alamat. Terima kasih kepada Chris Weber dari Casaba Security, LLC yang telah melaporkan masalah ini.